ipsec, open-wrt + freebsd
Добавлено: 2013-04-02 8:59:09
Добрый день всем , задача соединить центральный офис с удаленным офисом , в удаленном офисе ASUS router
вопрос - как должен выглядеть ipsec.conf, racoon.conf и psk.txt в центральном офисе на freebsd 9 ?
Я не понимаю как на freebsd соединить эти ключи.
ipsec-tools.conf
вопрос - как должен выглядеть ipsec.conf, racoon.conf и psk.txt в центральном офисе на freebsd 9 ?
Я не понимаю как на freebsd соединить эти ключи.
ipsec-tools.conf
Код: Выделить всё
#first tunnel
#Authentication Headers
add 10.50.158.101 10.50.158.111 ah 0x15803 -A hmac-sha1 key1;
add 10.50.158.111 10.50.158.101 ah 0x15804 -A hmac-sha1 key2;
#Security Associations Transport Layer
add 10.50.158.101 10.50.158.111 esp 0x15813 -m transport -E 3des-cbc key3 -A hmac-sha1 key1;
add 10.50.158.111 10.50.158.101 esp 0x15814 -m transport -E 3des-cbc key4 -A key2;
#Security Policy Host<->Host
spdadd 10.50.158.111 10.50.158.101 any -P out ipsec esp/transport/10.50.158.111-10.50.158.101/require ah/transport//require;
spdadd 10.50.158.101 10.50.158.111 any -P in ipsec esp/transport/10.50.158.101-10.50.158.111/require ah/transport//require;
#second tunnel
#Authentication Headers
add 10.50.158.102 10.50.158.112 ah 0x15823 -A hmac-sha1 key5;
add 10.50.158.112 10.50.158.102 ah 0x15824 -A hmac-sha1 key6;
#Security Associations Transport Layer
add 10.50.158.102 10.50.158.112 esp 0x15833 -m transport -E 3des-cbc key7 -A hmac-sha1 key5;
add 10.50.158.112 10.50.158.102 esp 0x15834 -m transport -E 3des-cbc key8 -A hmac-sha1 key6;
#Security Policy Host<->Host
spdadd 10.50.158.112 10.50.158.102 any -P out ipsec esp/transport/10.50.158.112-10.50.158.102/require ah/transport//require;
spdadd 10.50.158.102 10.50.158.112 any -P in ipsec esp/transport/10.50.158.102-10.50.158.112/require ah/transport//require;